- Kaspersky hat eine neue macOS-Malware entdeckt, die auf Kryptowährungen abzielt, die in digitalen Geldbörsen gespeichert sind.
- Die Malware ersetzt legitime Wallet-Anwendungen durch infizierte Versionen.
- Mac-Benutzer werden gewarnt, Apps aus offiziellen Stores herunterzuladen und Sicherheitsmaßnahmen zu implementieren.
In einer kürzlich veröffentlichten Entdeckung haben Cybersicherheitsforscher bei Kaspersky einen neuen Stamm von macOS-Malware identifiziert , der speziell darauf abzielt, Kryptowährungen anzugreifen, die in digitalen Geldbörsen auf Apple-Geräten gespeichert sind.
Laut Kaspersky sticht dieser Krypto-Trojaner aus zwei verschiedenen Gründen hervor. Erstens verwendet es DNS-Einträge als Mittel, um sein bösartiges Python-Skript zu übermitteln. Zweitens weicht es vom herkömmlichen Ansatz ab, lediglich aus Krypto-Wallets zu stehlen; Stattdessen ersetzt es eine Wallet-Anwendung durch ihre infizierte Version. Der Bericht stellte fest, dass diese Taktik es dem Trojaner ermöglicht, die geheime Phrase zu extrahieren, die für den Zugriff auf die in den Wallets gespeicherten Kryptowährungen erforderlich ist.
Die Malware zielt insbesondere auf macOS-Versionen 13.6 und höher ab und umfasst sowohl Intel- als auch Apple Silicon-Geräte. Kaspersky betonte, dass die Fokuskategorie auf eine bewusste Priorität für Nutzer neuerer Betriebssysteme hindeutet.
Die kompromittierten Disk-Images enthalten einen “Aktivator” neben der Zielanwendung. Dieser Aktivator, der “gutartig” aussieht, aktiviert die kompromittierte Anwendung erst, nachdem der Benutzer unwissentlich sein Passwort eingegeben hat.
In der Zwischenzeit verwenden die Angreifer vorkompromittierte Anwendungsiterationen und manipulieren die ausführbaren Dateien, um sie funktionsunfähig zu machen, bis der Benutzer den Aktivator initiiert. Dieses strategische Manöver garantiert, dass der Benutzer versehentlich die kompromittierte Anwendung auslöst.
Nach dem Patching-Prozess initiiert die Malware ihre Kernnutzlast, wobei das Skript beharrlich versucht, die nächste Stufe der Infektionskette herunterzuladen. Beliebte Wallets wie Bitcoin und Exodus wurden ins Visier genommen, wodurch diese vertrauenswürdigen Anwendungen in bösartige Entitäten verwandelt wurden.
Sergey Puzan, Sicherheitsforscher bei Kaspersky, betonte die Risiken, die mit Raubkopien verbunden sind:
Cyberkriminelle verwenden raubkopierte Apps, um einfach auf die Computer der Benutzer zuzugreifen und Administratorrechte zu erhalten, indem sie sie zur Eingabe des Passworts auffordern.
Um sich vor solchen Trojanern zu schützen und Krypto-Assets zu schützen, empfehlen die Kaspersky-Forscher, Apps ausschließlich aus offiziellen Stores herunterzuladen. Diese Plattformen sind zwar nicht narrensicher, werden aber einem gewissen Maß an Prüfung unterzogen.
Darüber hinaus wird Benutzern empfohlen, vertrauenswürdige Sicherheitslösungen zu installieren, ihre Betriebssysteme und Apps regelmäßig zu aktualisieren, ihre Seed-Phrasen zu sichern und starke, eindeutige Passwörter zu verwenden.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
